ProHoster > Օրագիր > ինտերնետ նորություններ > Qualcomm չիպերի խոցելիություն, որը թույլ է տալիս հարձակվել Android սարքի վրա Wi-Fi-ի միջոցով

Qualcomm չիպերի խոցելիություն, որը թույլ է տալիս հարձակվել Android սարքի վրա Wi-Fi-ի միջոցով

Qualcomm-ի անլար չիպերի փաթեթում նույնացվել է երեք խոցելիություն ներկայացված «QualPwn» ծածկագրով: Առաջին թողարկումը (CVE-2019-10539) թույլ է տալիս Android սարքերին հեռակա հարձակման ենթարկել Wi-Fi-ի միջոցով: Երկրորդ խնդիրն առկա է Qualcomm անլար փաթեթի սեփական որոնվածում և թույլ է տալիս մուտք գործել բազային մոդեմ (CVE-2019-10540): Երրորդ խնդիր ներկա icnss դրայվերում (CVE-2019-10538) և հնարավորություն է տալիս հասնել դրա կոդի կատարմանը Android պլատֆորմի միջուկի մակարդակում: Եթե ​​այս խոցելիությունների համակցությունը հաջողությամբ շահագործվի, հարձակվողը կարող է հեռակա կարգով ձեռք բերել օգտատիրոջ սարքի կառավարումը, որի վրա ակտիվ է Wi-Fi-ը (հարձակումը պահանջում է, որ զոհը և հարձակվողը միացված լինեն նույն անլար ցանցին):

Հարձակման հնարավորությունը ցուցադրվել է Google Pixel2 և Pixel3 սմարթֆոնների համար։ Հետազոտողները գնահատում են, որ խնդիրը կարող է ազդել ավելի քան 835 հազար սարքերի վրա, որոնք հիմնված են Qualcomm Snapdragon 835 SoC-ի և ավելի նոր չիպերի վրա (սկսած Snapdragon 835-ից, WLAN որոնվածը ինտեգրվել է մոդեմի ենթահամակարգին և աշխատել որպես մեկուսացված հավելված օգտագործողի տարածքում): Ըստ տրված Qualcomm, խնդիրն ազդում է մի քանի տասնյակ տարբեր չիպերի վրա:

Ներկայումս հասանելի են միայն ընդհանուր տեղեկություններ խոցելիության մասին և մանրամասներ պլանավորված օգոստոսի 8-ին Black Hat կոնֆերանսի ժամանակ: Qualcomm-ը և Google-ը տեղեկացվել են խնդիրների մասին մարտին և արդեն թողարկել են ուղղումներ (Qualcomm-ը տեղեկացրել է խնդիրների մասին հունիսի հաշվետվություն, և Google-ը շտկել է խոցելիությունը օգոստոս Android հարթակի թարմացում): Qualcomm չիպերի վրա հիմնված սարքերի բոլոր օգտվողներին խորհուրդ է տրվում տեղադրել առկա թարմացումները:

Ի լրումն Qualcomm չիպերի հետ կապված խնդիրների, Android պլատֆորմի օգոստոսյան թարմացումը վերացնում է նաև Broadcom Bluetooth փաթեթի կրիտիկական խոցելիությունը (CVE-2019-11516), որը հարձակվողին թույլ է տալիս կատարել իր ծածկագիրը արտոնյալ գործընթացի համատեքստում: ուղարկելով հատուկ մշակված տվյալների փոխանցման հարցում: Android համակարգի բաղադրիչներում լուծվել է խոցելիություն (CVE-2019-2130), որը կարող է թույլ տալ կոդի կատարումը բարձր արտոնություններով՝ հատուկ մշակված PAC ֆայլերը մշակելիս:

Source: opennet.ru

Добавить комментарий